|
文│ 上海國際問題研究院網(wǎng)絡(luò)空間國際治理研究中心 孫偉意 2021 年 8 月�����,德國憲保局(BfV) 局長托馬斯·哈爾登旺(ThomasHaldenwang)表示���,2021 年��,德國約 90% 的企業(yè)淪為網(wǎng)絡(luò)間諜活動和數(shù)據(jù)盜竊的受害者�,導(dǎo)致德國經(jīng)濟(jì)每年損失 2.5 億歐元���。諸多報(bào)告也顯示��,網(wǎng)絡(luò)間諜活動日益猖獗�����,其主要通過勒索病毒、釣魚郵件等網(wǎng)絡(luò)攻擊形式����,對被攻擊者的設(shè)備實(shí)施數(shù)據(jù)盜竊的活動��,已成為威脅網(wǎng)絡(luò)安全與國家安全的重要途徑��。分析和探討如何應(yīng)對網(wǎng)絡(luò)安全和進(jìn)行反間諜的問題����,了解美國在應(yīng)對問題上有哪些實(shí)踐經(jīng)驗(yàn)等���,對我國在反間諜問題上的應(yīng)對具有啟示性意義����。 一�、網(wǎng)絡(luò)時(shí)代間諜行為的特點(diǎn) 互聯(lián)網(wǎng)的出現(xiàn)和發(fā)展拉近了人與人之間的距離,尤其在新冠肺炎疫情后���,互聯(lián)網(wǎng)在遠(yuǎn)程辦公�����、數(shù)字醫(yī)療����、線上教育等方面發(fā)揮了巨大優(yōu)勢。然而�,任何新事物均具有“兩面性”,互聯(lián)網(wǎng)也不例外���。間諜活動的行為模式已經(jīng)從傳統(tǒng)物理世界轉(zhuǎn)移到網(wǎng)絡(luò)空間�����,并且通過利用網(wǎng)絡(luò)的隱蔽性�����、歸因難�����、溯源難等特點(diǎn)����,實(shí)現(xiàn)傳統(tǒng)間諜行為無法或很難達(dá)到的目標(biāo)。 1.網(wǎng)絡(luò)空間成為間諜滲透的新平臺 間諜活動是由國家或組織的間諜情報(bào)機(jī)構(gòu)所派遣的情報(bào)人員通過采取非法或合法手段�����、直接從事或間接收買線人的方式竊取情報(bào)的行為�����。傳統(tǒng)間諜活動都是通過在現(xiàn)實(shí)世界的實(shí)際接觸中展開的�����,情報(bào)人員不得不在“面對面”的情況下收買情報(bào)線人或獲取情報(bào)�,這無疑存在較高的安全風(fēng)險(xiǎn)。 網(wǎng)絡(luò)空間提供給間諜人員一個(gè)更為隱蔽�����、便捷的平臺���,從而加大了活動開展的有效性��。官方媒體曾披露����,境外間諜通過網(wǎng)絡(luò)對我國科研機(jī)構(gòu)��、高校等部門相關(guān)人員進(jìn)行滲透���,利用互聯(lián)網(wǎng)平臺的便利優(yōu)勢���,將自己的身份進(jìn)行偽裝��,并發(fā)送釣魚郵件吸引目標(biāo)對象�����,以實(shí)現(xiàn)進(jìn)行間諜活動的目標(biāo)���。 2.網(wǎng)絡(luò)入侵手段成為間諜行為新方式 相比于傳統(tǒng)間諜將互聯(lián)網(wǎng)作為溝通、滲透的形式����,網(wǎng)絡(luò)間諜更擅長通過利用計(jì)算機(jī)技術(shù)在未獲得系統(tǒng)授權(quán)認(rèn)證的情況下侵入目標(biāo)的計(jì)算機(jī)網(wǎng)絡(luò),以非法竊取情報(bào)信息�����。網(wǎng)絡(luò)間諜的手段復(fù)雜多樣�����,包括長期潛伏監(jiān)控�����、勒索軟件、高級可持續(xù)威脅(APT)攻擊等在內(nèi)的多種形式��。前美國中央情報(bào)局雇員愛德華·斯諾登(Edward Snowden)在 2013 年曝光了美國在全球?qū)嵤┑拇笠?guī)模網(wǎng)絡(luò)監(jiān)控項(xiàng)目��,即“棱鏡門計(jì)劃”(Prism)和“Xkeyscore 計(jì)劃”�。根據(jù)網(wǎng)絡(luò)公司 Version 于 2020 年 11 月發(fā)布的《2020-2021 網(wǎng)絡(luò)間諜報(bào)告》(2020-2021 Cyber Espionage Report)�����,惡意軟件��、社交�����、黑客攻擊是網(wǎng)絡(luò)間諜威脅行為者使用的首要策略�,分別具有 90%、83%和 80%的占比���,在眾多網(wǎng)絡(luò)間諜行為中排在前三��。這意味著網(wǎng)絡(luò)間諜威脅行為者手段復(fù)雜多樣����,并更多地依賴惡意軟件和社交網(wǎng)絡(luò)。 3.隱蔽性強(qiáng)����、后果嚴(yán)重是網(wǎng)絡(luò)間諜行為的“優(yōu)勢” 網(wǎng)絡(luò)間諜行為的特點(diǎn)是隱蔽性強(qiáng)、歸因難和溯源難�����,這導(dǎo)致間諜行為發(fā)起者能夠在被攻擊者不知情的情況下非法入侵計(jì)算機(jī)系統(tǒng)并獲取數(shù)據(jù)信息�,因此,能夠造成比傳統(tǒng)間諜行為更為嚴(yán)重的后果����。網(wǎng)絡(luò)間諜行為技術(shù)上的“優(yōu)勢”也是促使網(wǎng)絡(luò)威脅事件的頻發(fā)的原因。APT 攻擊就是通過長期隱蔽而對某個(gè)特定目標(biāo)展開的持續(xù)網(wǎng)絡(luò)攻擊�����。360 公司在 2020年 3 月 3 日披露了美國中央情報(bào)局(CIA)的攻擊組織(APT-C-39)對中國關(guān)鍵領(lǐng)域長達(dá)十一年的網(wǎng)絡(luò)滲透攻擊����,曝光了該 APT 組織針對航天、科研機(jī)構(gòu)�、政府等部門采取的定向攻擊行為。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心在 2021年 7月 20日發(fā)布的《2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示,2020 年���,我國網(wǎng)絡(luò)威脅日益凸顯���,部分 APT 組織為了控制重要目標(biāo)并竊取信息,利用功能強(qiáng)大���、結(jié)構(gòu)復(fù)雜、隱蔽性高的網(wǎng)絡(luò)攻擊工具�,在我國重要機(jī)構(gòu)的設(shè)備中進(jìn)行長期潛伏以持續(xù)監(jiān)控。 4.美國在推動網(wǎng)絡(luò)間諜活動中扮演重要角色 間諜活動的開展離不開其所屬的組織機(jī)構(gòu)或國家的支持�,網(wǎng)絡(luò)間諜活動更是如此。美國是世界上最大的網(wǎng)絡(luò)發(fā)達(dá)國家����,同時(shí)也是開展網(wǎng)絡(luò)情報(bào)收集的大國,在網(wǎng)絡(luò)間諜問題上長期以來持“雙重標(biāo)準(zhǔn)”�����。一方面�����,美國重視反間諜問題,并在國際場合倡導(dǎo)網(wǎng)絡(luò)自由��。另一方面����,美國強(qiáng)調(diào)其收集網(wǎng)絡(luò)情報(bào)行為的合法性,在國際社會扮演網(wǎng)絡(luò)間諜的角色�,不斷地針對包括其盟友在內(nèi)的其他國家政府、高校����、科研機(jī)構(gòu)、企業(yè)等部門長期從事情報(bào)收集行為�,危害他國的國家安全。 在網(wǎng)絡(luò)情報(bào)收集上����,美國的實(shí)際行動和已有的戰(zhàn)略和報(bào)告顯示了其在信息時(shí)代對情報(bào)收集的重視?���!袄忡R門”事件之后,美國在 2021 年再次被曝出監(jiān)聽歐洲多國政要通信設(shè)備的行為���,反映出美國在網(wǎng)絡(luò)間諜行為上不僅沒有任何反思����,反而進(jìn)一步強(qiáng)化所采取的監(jiān)聽行動。 此外�����,美國定期出臺國家情報(bào)戰(zhàn)略����。《2019 國家情報(bào)戰(zhàn)略》(National Intelligence Strategy 2019)提出了信息共享與保護(hù)的目標(biāo)�,強(qiáng)調(diào)開發(fā)、提高��、整合并利用情報(bào)能力和活動���。美國戰(zhàn)略與國際問題研究中心(CSIS)于 2021 年發(fā)布《保持情報(bào)優(yōu)勢:通過創(chuàng)新重塑情報(bào)》(Maintaining the IntelligenceEdge:Reimagining and Reinventing Intelligence throughInnovation)報(bào)告,指出情報(bào)界必須適應(yīng)新的人工智能時(shí)代����,以提升自身完成核心使命任務(wù)的能力。 二����、美國應(yīng)對網(wǎng)絡(luò)間諜的措施機(jī)制 美國在應(yīng)對間諜行為方面具有豐富的經(jīng)驗(yàn)���,這不僅得益于其在網(wǎng)絡(luò)空間技術(shù)領(lǐng)域的先進(jìn)水平,能夠作為其對網(wǎng)絡(luò)間諜進(jìn)行溯源和防護(hù)的硬件基礎(chǔ)�����,而且更為重要的是其在國家戰(zhàn)略����、法律文件、合規(guī)認(rèn)證以及國際層面做出了一系列安排和舉措�,能夠從多個(gè)維度提升網(wǎng)絡(luò)安全狀況,規(guī)制間諜行為的發(fā)生���。 1.出臺戰(zhàn)略文件指引國家工作方向 美國于 2005 年發(fā)布了首版《國家反情報(bào)戰(zhàn)略》(National Counterintelligence Strategy)���,用于分析美國面臨的情報(bào)威脅,從戰(zhàn)略層面指導(dǎo)國家反情報(bào)工作的開展���,并且在 2007�、2009 和 2016 年均出臺了新版戰(zhàn)略�����。“拓展美國在網(wǎng)絡(luò)空間的反情報(bào)能力”的表述在 2007 年版中被提到�����,并且 2009 年版進(jìn)一步強(qiáng)調(diào)了引入網(wǎng)絡(luò)反情報(bào)能力的重要性��。在 2016 版中��,設(shè)定的戰(zhàn)略目標(biāo)更加側(cè)重對敏感信息���、資產(chǎn)��、數(shù)據(jù)和網(wǎng)絡(luò)安全的保護(hù)�,網(wǎng)絡(luò)安全的重要性再次被提升���。 特朗普在 2020 年 1 月 7 日簽署了《2020-2022年美國反情報(bào)戰(zhàn)略》(National
CounterintelligenceStrategy of the United States of America 2020-2022)。與上一版本的戰(zhàn)略相比���,新版戰(zhàn)略更加突出了網(wǎng)絡(luò)安全方面的情報(bào)威脅���,并且提出了包括聯(lián)合私營部門、知情的美國公眾�����、盟友在內(nèi)的全社會應(yīng)對威脅的方式。該戰(zhàn)略闡述了當(dāng)前情報(bào)威脅的一個(gè)重要趨勢是威脅行為體的增加�,既包括俄羅斯、中國�、伊朗、朝鮮等國家行為體�����,也包括黎巴嫩真主黨等非國家行為體以及其他黑客團(tuán)體�����。根據(jù)美國國家反情報(bào)和安全中心(NCSC)主任威廉·埃文尼娜(William Evanina)的說法���,戰(zhàn)略重點(diǎn)關(guān)注外國情報(bào)機(jī)構(gòu)對美國威脅最大的五個(gè)領(lǐng)域�����,即關(guān)鍵基礎(chǔ)設(shè)施��、美國關(guān)鍵供應(yīng)鏈����、美國經(jīng)濟(jì)、美國民主機(jī)構(gòu)以及網(wǎng)絡(luò)和技術(shù)運(yùn)營���。威脅的領(lǐng)域轉(zhuǎn)化為戰(zhàn)略提出的五大目標(biāo)���,分別是保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施、減少外部對美國主要供應(yīng)鏈的威脅�、保護(hù)美國經(jīng)濟(jì)、保護(hù)美國民主免受外國威脅��、打擊對美國有害的外國情報(bào)網(wǎng)絡(luò)和技術(shù)行動��。 2.健全法律框架杜絕間諜行為發(fā)生 美國先后頒布了《1917 年間諜法》(EspionageAct of 1917)���、《經(jīng)濟(jì)間諜法》(Economic EspionageAct)����、《聯(lián)邦計(jì)算機(jī)欺詐和濫用法》(CFAA)�、《電子通信隱私法》(ECPA)等法律文本,從間諜行為�����、經(jīng)濟(jì)活動�����、數(shù)據(jù)隱私和信息保護(hù)等多個(gè)角度形成對間諜行為的規(guī)制���。 《間諜法》是美國于 1917 年頒布的法案���。該法不僅列舉了間諜的種種行為,還對違反者制定了嚴(yán)厲的懲罰措施���,包括接受軍事審判��。該法規(guī)定的間諜活動還包括收集�、傳輸或泄露國防信息����。“棱鏡門”事件曝光者愛德華·斯諾登曾一度遭到違反《1917年間諜法》的指控���。 《經(jīng)濟(jì)間諜法》是美國歷史上第一部專門用于管控竊取商業(yè)秘密行為的聯(lián)邦法律���,對經(jīng)濟(jì)間諜罪和盜取商業(yè)秘密罪做出了界定。該法規(guī)定,經(jīng)濟(jì)間諜罪是以外國政府或機(jī)構(gòu)為受益人的盜取商業(yè)秘密活動屬于刑事犯罪�����,盜取商業(yè)秘密罪是指盜取州際貿(mào)易或國際貿(mào)易所涉及產(chǎn)品或與該產(chǎn)品相關(guān)的商業(yè)秘密��,給商業(yè)秘密所有人造成或可能造成損害��。雖然經(jīng)濟(jì)間諜法并未直接涉及有關(guān)網(wǎng)絡(luò)行為的內(nèi)容���,但是����,事實(shí)表明�,越來越多的經(jīng)濟(jì)間諜活動是通過網(wǎng)絡(luò)展開的。 美國在 1986 年出臺的 CFAA 聚焦利用計(jì)算機(jī)系統(tǒng)發(fā)生的犯罪行為����。該法明確禁止了一些網(wǎng)絡(luò)行為,包括未經(jīng)授權(quán)訪問計(jì)算機(jī)并獲取國家安全信息�、未經(jīng)許可訪問用于州際或外國商務(wù)信息、未經(jīng)許可進(jìn)入美國政府使用的非公用計(jì)算機(jī)���、未經(jīng)授權(quán)擅自訪問受保護(hù)的計(jì)算機(jī)并實(shí)施詐騙����、故意破壞計(jì)算機(jī)��、販賣密碼信息��、傳播敲詐勒索威脅����、與財(cái)產(chǎn)有關(guān)的網(wǎng)絡(luò)勒索等。 與 CFAA 同年出臺的 ECPA 則側(cè)重為存儲和運(yùn)輸過程中的通信提供保護(hù)�。該法的第一章“竊聽法”規(guī)定,禁止故意���、企圖攔截���、使用或披露有關(guān)有線、口頭或電子通信����。除執(zhí)法部門、服務(wù)提供商和其他法律授權(quán)機(jī)構(gòu)外的行為體不可故意攔截過境電子通信�。該法的第二章“存儲通信法”提到,未經(jīng)授權(quán)故意訪問提供電子通信服務(wù)的設(shè)施屬于犯罪違規(guī)行為����,其中����,個(gè)人計(jì)算機(jī)不被視為提供電子通信設(shè)施���?�?梢?��,對數(shù)據(jù)安全、信息內(nèi)容等方面的保護(hù)內(nèi)容���,已經(jīng)在法律法規(guī)中有所體現(xiàn)��。 3.完善合規(guī)認(rèn)證體系保障數(shù)據(jù)安全 在日益嚴(yán)峻的網(wǎng)絡(luò)信息安全威脅背景下�����,美國國防部于 2020 年 1 月制定了網(wǎng)絡(luò)安全成熟度模型認(rèn)證(CMMC)���。美國國防工業(yè)基礎(chǔ)部門(DIB)面臨受網(wǎng)絡(luò)間諜行為侵犯所導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露風(fēng)險(xiǎn),最具代表性的事件是 2007 年美國 F35 戰(zhàn)斗機(jī)項(xiàng)目信息泄露����。CMMC 綜合并參考了已有網(wǎng)絡(luò)安全標(biāo)準(zhǔn)����,如美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)�、國防聯(lián)邦采購補(bǔ)充規(guī)定(DFARS)等�,重在要求國防工業(yè)基礎(chǔ)部門(DIB)對聯(lián)邦合同信息(FCI)和受控非機(jī)密信息(CUI)的保護(hù)。CMMC將安全等級分為五個(gè)層級�,且要求國防承包商需要至少達(dá)到第一等級?����?傮w上�,CMMC 的制定目的是能夠提升美國抵御威脅和共享情報(bào)的能力。 4.聯(lián)合“盟友”力量形成同一立場陣營 美國強(qiáng)化盟友作為反間諜的力量����,將間諜行為的責(zé)任施加到中國、俄羅斯��、伊朗等國���。美國依托盟友����,與“五眼聯(lián)盟”、北約等國家或組織建立情報(bào)網(wǎng)絡(luò)����,在反間諜問題上形成統(tǒng)一立場。長期以來����,中國被視為網(wǎng)絡(luò)間諜行為的重點(diǎn)目標(biāo),被指責(zé)在知識產(chǎn)權(quán)�����、商業(yè)機(jī)密等方面一直實(shí)施網(wǎng)絡(luò)盜竊行為�。 白宮在 2021 年 7 月 19 日發(fā)布“美國在盟國和合作伙伴的加入下,將惡意網(wǎng)絡(luò)活動和不負(fù)責(zé)任的國家行為歸于中華人民共和國”(The United States���,Joined by Allies and Partners�����,Attributes Malicious CyberActivity and Irresponsible State Behavior to the People'sRepublic of China)聲明����,表示通過“一個(gè)前所未有的盟國和伙伴集團(tuán)——包括歐盟、英國和北約——正在與美國一起揭露和批評中國的惡意網(wǎng)絡(luò)活動����。”美國司法部分別于 2014 年���、2020 年及 2021 年起訴多名解放軍軍官和中國公民�,指控其通過網(wǎng)絡(luò)對美國公司的商業(yè)機(jī)密實(shí)施盜竊����、開展網(wǎng)絡(luò)攻擊行為�。此外,美國政府��、私營部門�、智庫等部門每年會發(fā)布有關(guān)中國網(wǎng)絡(luò)間諜行為的報(bào)告,以渲染中國網(wǎng)絡(luò)威脅�。 三、啟示 網(wǎng)絡(luò)化時(shí)代間諜行為日益猖獗�,反間諜問題也愈加棘手。結(jié)合美國在反間諜方面的舉措和經(jīng)驗(yàn)��,我國需要從多個(gè)角度予以應(yīng)對�����。 1.在戰(zhàn)略規(guī)劃方面,階段性地出臺相關(guān)反間諜戰(zhàn)略 戰(zhàn)略用于指引國家在一段時(shí)期的規(guī)劃方向���,解決重點(diǎn)威脅問題�����。尤其在網(wǎng)絡(luò)安全與網(wǎng)絡(luò)間諜態(tài)勢日益復(fù)雜多變的背景下����,通過定期出臺相關(guān)的戰(zhàn)略可以及時(shí)應(yīng)對和調(diào)整問題��,不僅會對反間諜工作做出實(shí)質(zhì)性的安排��,更會對間諜組織及其所屬國家或機(jī)構(gòu)形成一定的威懾力度�,有力地彰顯中國在反間諜問題上的決心和能力。 2.在國內(nèi)立法方面�����,完善網(wǎng)絡(luò)間諜相關(guān)法律法規(guī) 我國相繼出臺了《國家安全法》《反間諜法》《保密法》與《境外非政府組織境內(nèi)活動管理法》等涉及國家安全的法律���,對傳統(tǒng)間諜行為的防范具有重要作用��。雖然具有全面規(guī)范網(wǎng)絡(luò)空間安全管理方面的《網(wǎng)絡(luò)安全法》和對個(gè)人信息安全具有重要意義的《個(gè)人信息保護(hù)法》已經(jīng)頒布實(shí)施���,但是��,已有法律對網(wǎng)絡(luò)間諜還未有明確的表述�����。網(wǎng)絡(luò)間諜在計(jì)算機(jī)技術(shù)上的優(yōu)勢顯著�����,手段復(fù)雜多樣、后果破壞性巨大�,因此,關(guān)于針對網(wǎng)絡(luò)間諜方面的法律內(nèi)容��,應(yīng)予以細(xì)化和補(bǔ)充���。 3.在能力評估方面���,建立完善的網(wǎng)絡(luò)安全認(rèn)證體系 CMMC 是美國應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅、維護(hù)數(shù)據(jù)信息的重要手段�����,并且正在逐步推進(jìn)。英國和澳大利亞也建立了本國的網(wǎng)絡(luò)安全成熟度模型���?�?梢园l(fā)現(xiàn)��,網(wǎng)絡(luò)安全能力成熟度評估已成為一國衡量和保障網(wǎng)絡(luò)安全能力的重要方式���。我國已于 2021年 7 月 20 日發(fā)布征集網(wǎng)絡(luò)安全能力成熟度評估行業(yè)標(biāo)準(zhǔn)參編單位的通知,成為完善我國電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防護(hù)管理體系的一個(gè)重要舉措����,標(biāo)志著我國在網(wǎng)絡(luò)安全成熟度模型認(rèn)證的構(gòu)建方面工作已經(jīng)開始起步。 4.在國際應(yīng)對層面����,營造有利于我國的國際輿論環(huán)境 在網(wǎng)絡(luò)間諜問題上,政治化網(wǎng)絡(luò)間諜的溯源和歸因成為美國確定攻擊者身份和實(shí)施反制措施的借口����。美國在此問題上一直以來聯(lián)合西方盟友對中國橫加指責(zé),認(rèn)為中國向來采取針對其他國家的網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)滲透攻擊等網(wǎng)絡(luò)間諜行為�,將中國視為網(wǎng)絡(luò)民主、網(wǎng)絡(luò)空間安全的最大威脅����。然而,實(shí)際上����,中國歷來遭受來自以美國為首的西方國家的網(wǎng)絡(luò)攻擊,對中國的航空航天��、科研機(jī)構(gòu)��、石油行業(yè)�、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等進(jìn)行長年的監(jiān)視、攻擊���。網(wǎng)絡(luò)間諜問題政治化的背后反映出的是美國在將中國列為戰(zhàn)略競爭對手后在網(wǎng)絡(luò)空間層面對中國的壓制和圍堵。因此���,中國應(yīng)在國際上積極發(fā)聲�,揭露美國的網(wǎng)絡(luò)霸權(quán)主義傾向�。“棱鏡門”事件表明,美國是世界上最大的網(wǎng)絡(luò)間諜��。此外�����,中國還應(yīng)在網(wǎng)絡(luò)間諜問題上與志同道合的國家合作����,積極開展網(wǎng)絡(luò)溯源。 (本文刊登于《中國信息安全》雜志2021年第10期)
|
